НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Хакеры взломали протокол Wi-Fi: миллионы пользователей под угрозой

16 октября 2017
Эксперты безопасности сообщают, что протокол шифрования WPA2, который защищает большую часть Wi-Fi-подключений, был взломан. Это означает, что теперь хакерам доступны для проникновения любые домашние или публичные сети, они могут узнать пароль Wi-Fi, мониторить интернет-активность, перехватывать любые потоки данных (в том числе потоковое видео), а также любые вводимые данные (в том числе пароли).

WPA2 взломан. Что это значит?

Взлом WPA2 не означает немедленного начала атак, но теперь Wi-Fi-сети по всему миру стали уязвимы для хакеров до тех пор, пока производители сетевого оборудования не обновят системы безопасности. Неуязвимыми остаются только сайты, работающие по протоколу HTTPS, а все, что отправлено со смартфона или компьютера в виде обычного текста, может быть перехвачено хакерами. Также одним из способов защитить себя является использование VPN, который с 1 ноября окажется под запретом в России (запрет VPN коснется только запрещенных сайтов).

Не забудьте обновиться

Эксплойт использует несколько ключевых уязвимостей в протоколе безопасности WPA2 — самой популярной схеме аутентификации, используемой для защиты личных и корпоративных сетей Wi-Fi. Производители, осознавшие всю глубину угрозы, уже начали выпускать обновления для программных продуктов, роутеров и других Wi-Fi-систем. Компаниям и индивидуальным пользователям, озабоченным защитой данных, рекомендуется вообще воздержаться от использования Wi-Fi-сетей.

Это было неизбежно

Следует сказать, что рано или поздно взлом WPA2 должен был произойти — протокол появился уже около 13 лет назад и на сегодняшний день морально устарел. Все материалы, связанные с атакой, опубликованы на сайте krackattacks.com.

Российские эксперты подтвердили взлом

Владимир Кусков, антивирусный эксперт «Лаборатории Касперского», рассказал Hi-Tech.Mail.Ru, что злоумышленники могут подключаться к Wi-Fi сети и перехватывать трафик (т.е могут видеть, что делают пользователи этой сети), а также модифицировать его, например, добавляя ссылки на вредоносное ПО на легитимный сайт, не использующий HTTPS.

Таким образом мошенникам теоретически могут быть доступны любые данные, которые передаются внутри сети в открытом виде.

Например, обращения к сайтам, не использующим HTTPS. Трафик с сайтов, использующих HTTPS, не может быть перехвачен подобной атакой.

Как защититься?

Обычным пользователям необходимо следовать нескольким правилам: своевременно обновлять ПО на своих Wi-Fi устройствах, а также смартфонах, планшетах, ноутбуках, PC и т.д. ; установить защитное решение, использовать VPN-сервисы, — рассказывает эксперт «Лаборатории Касперского».

Читайте также: Что можно украсть по Wi-Fi и как от этого защититься и Чем опасен публичный Wi-Fi

Григорий Матюхин